Ucraina: intelligence russa sospettata di un cyberattacco

0
394
Cremlino: la NATO

Crescono le tensioni tra la Russia e l’Ucraina. L’intelligence russa è sospettata di un cyberattacco contro diverse organizzazioni in Ucraina, tra cui “un ente governativo dell’Ucraina occidentale”. Secondo gli analisti, ad aver compiuto l’attacco è un gruppo di hacker chiamato “Gameredon” che, secondo i servizi si sicurezza ucraini, sono legati all’FSB.

 Intelligence russa sospettata di un cyberattacco in Ucraina?

Crescono le tensioni tra Kiev e Mosca. Secondo quanto riferito da Palo Alto Networks, un gruppo di hacker, presumibilmente legato all’intelligence russa, ha lanciato un cyberattacco contro numerose organizzazioni in Ucraina. Tra queste vi sarebbe “un ente governativo dell’Ucraina occidentale”. In un rapporto pubblicato venerdì, Microsoft Corp ha affermato che un gruppo di hacker chiamato “Gameredon” ha cercato di ottenere informazioni sensibili da diverse organizzazioni militari, governative e non governative in Ucraina dallo scorso ottobre. A novembre, i servizi di sicurezza ucraini hanno attribuito pubblicamente “Gamaredon” a una squadra di ufficiali dei servizi di sicurezza federali russi con sede in Crimea. 

Gli analisti di Palo Alto Networks hanno identificato tre cluster di cui Gamaredon si sarebbe servito per attuare i cyberattacchi. Gli esperti hanno rilevato la presenza di oltre 100 campioni di malware, 700 domini dannosi e 215 indirizzi IP.  Il rapporto include anche una schermata di uno di questi tentativi. Tale schermata mostra un’e-mail, incorporata con codice dannoso, mascherata da aggiornamento ufficiale sulla pandemia di Covid-19 dall’Organizzazione mondiale della sanità (OMS). “Conosciuto anche come Primitive Bear dai ricercatori di sicurezza, Gamaredon è una delle minacce persistenti avanzate esistenti più attive contro l’Ucraina“, afferma il rapporto. “Dati i passaggi e la precisione della consegna coinvolti in questa campagna, sembra che questo potrebbe essere stato un tentativo specifico e deliberato di prendere di mira una organizzazione del governo occidentale, ha affermato un portavoce di Palo Alto Networks.


Leggi anche: Tensioni Ucraina-Russia: hackerati siti ucraini